codeql | CN-SEC 中文网

安全博客

用CodeQL分析漏洞_CVE-2022-42889

Apache Commons Text 是专门用来处理文本的一个库，据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值，于是可以造成任意代码执行，也就是CVE-202...

02月27日20 views评论

阅读全文

安全博客

GitHub Security Lab CTF: CodeQL and Chill

这是GitHub Security Lab CTF的一道题目，利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。漏洞详情JSR是Java Specification Requests...

02月27日22 views评论

阅读全文

CodeQL学习笔记

CodeQL学习笔记，大部分翻译自官方文档安装下载CodeQL CLIhttps://github.com/github/codeql-cli-binaries/releases 解压至/xxx/C...

02月27日安全博客13 views评论

阅读全文

安全博客

Docker编译OpenJDK CodeQL数据库

通过Docker编译OpenJDK源码，并生成CodeQL数据库。之前编译过JDK，不过没留存环境，重复手动构建编译环境有点麻烦，这次顺便记录一下编译过程及Dockerfile 编译方法参考OpenJ...

02月27日6 views评论

阅读全文

安全闲碎

CodeQL 提升篇

0x00 功能编译闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询在VSCode左侧可以的QUERY HISTO...

02月25日11 views评论

阅读全文

安全闲碎

分享一下我当初学习CodeQL的所有笔记及总结

2022年的Q1全身心在搞开发，没有再看CodeQL了，不过偶尔还会是有一些朋友过来跟我交流CodeQL。分享一下我学习CodeQL时记录的所有的笔记以及总结，一股脑公开了，希望对你有用，我没有为这次...

02月24日9 views评论

阅读全文

安全文章

CodeQL 提升篇之路由收集

0x00 Spring MVC 在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容，而本篇带来的是如何使用CodeQL来获取应用的路由信息（目前适用SpringMVC）。对于实现这块的想...

02月24日10 views评论

阅读全文

安全文章

codeql在mybatis某漏报场景下的研究学习

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

02月11日16 views评论

阅读全文

安全文章

codeql 之 SSRF 漏洞自动化寻找

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月30日22 views评论

阅读全文

代码审计

利用CodeQL进行源代码安全审计

概述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来，提供了使用QL查询代码的方案，增强了基于数据分析的灵活度。官网安装使用安装1. ...

01月10日54 views评论

阅读全文

安全文章

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget，根据漏洞利用思路，本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...

01月02日9 views评论

阅读全文

安全文章

CodeQL之前置知识AST生成过程

JCTree官方文档语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构，方便以后更好的处理AST数据。先找到JCTree(co...

01月02日5 views评论

阅读全文

用CodeQL分析漏洞_CVE-2022-42889

GitHub Security Lab CTF: CodeQL and Chill

CodeQL学习笔记

Docker编译OpenJDK CodeQL数据库

CodeQL 提升篇

分享一下我当初学习CodeQL的所有笔记及总结

CodeQL 提升篇之路由收集

codeql在mybatis某漏报场景下的研究学习

codeql 之 SSRF 漏洞自动化寻找

利用CodeQL进行源代码安全审计

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

CodeQL之前置知识AST生成过程

在线咨询

微信